Post-RODO

Największym ryzykiem dla spółek giełdowych (i nie tylko) są wszelkie ryzyka finansowe związane z potencjalną karą administracyjną oraz roszczeniami cywilnymi osób, które dochodzić mogą swoich praw bezpośrednio w sądzie. Mityczna wręcz wysokość kar sięgających 20 mln euro lub 4 proc. światowego obrotu przedsiębiorstwa działa na wyobraźnię i jest z pewnością jednym z elementów branych pod uwagę przez analityków.

Wydaje się, że problematyka przetwarzania danych osobowych i spełnienie wymogów RODO weszły do panteonu codziennej problematyki nie tylko w badaniach due diligence, ale również w zakresie reputacyjnym.

Spółki giełdowe w większości przypadków są ogromnymi przedsiębiorstwami, posiadającymi setki procesów biznesowych i przetwarzającymi duże wolumeny danych osobowych. Narzędziami w takim biznesie są dziesiątki systemów informatycznych, ekosystem dostawców, podwykonawców i kontrahentów przetwarzających dane w roli procesora. Cała powyższa infrastruktura i często skomplikowane relacje niosą ze sobą szereg ryzyk, którymi zarządzanie wymaga nie lada wysiłku, zasobów ludzkich, sprawnej organizacji i skutecznych mechanizmów IT.

Ryzykiem jest incydent bezpieczeństwa, którego konsekwencją może być kara, a wyzwaniem zapewnienie bezpieczeństwa przetwarzania danych osobowych.

Jaka jest obecna skala kontroli prowadzonych przez UODO?

Nie ma obecnie opublikowanych aktualnych statystyk związanych z prowadzonymi kontrolami w zakresie ochrony danych osobowych. Jednakże analizując zainteresowanie problematyką i liczbę skarg osób, których dane są przetwarzane (zgodnie z informacją z 28 stycznia br. przekazaną przez prezesa Urzędu Ochrony Danych Osobowych od 25 maja 2018 do dnia publikacji informacji urząd otrzymał ponad 10 tys. skarg, pytań i zgłoszeń dotyczących ochrony danych oraz 2,4 tys. samodzielnych zgłoszeń administratorów) oraz biorąc pod uwagę plan kontroli sektorowych na 2019 r., mam poczucie, że liczba kontroli zdecydowanie wzrosła, porównując dane z latami ubiegłymi.

Ponadto sam Urząd Ochrony Danych Osobowych rośnie w siłę. Mając nowe kompetencje i narzędzia, prowadzi szeroką rekrutację kadr i zatrudnia znacznie więcej specjalistów niż przed wejściem w życie RODO.

Zmienił się również charakter kontroli. W chwili obecnej zasadniczego znaczenia nabiera udowodnienie i udokumentowanie realizacji wymogów RODO, a nie proceduralne aspekty budowy systemu bezpieczeństwa. Z osobistych doświadczeń wynika, iż kontrole RODO wzbudzają bardzo duże emocje i stanowią znaczne ryzyko dla administratora danych osobowych.

Na dzień dzisiejszy prezes UODO nałożył na administratorów dwie kary finansowe na kwoty 1 miliona złotych oraz 55 tys. złotych.

Jakie działania związane z zarządzaniem danych spółka powinna podejmować cyklicznie, aby firma była w zgodzie z RODO?

Wdrożenie wymagań RODO w wielu firmach niestety przyjęło formę jednorazowego projektu, polegającego na opracowaniu pakietu dokumentacji wewnętrznych, negocjacjach umów powierzenia przetwarzania danych, rozesłaniu obowiązków informacyjnych i podstawowych szkoleniach. Powołani przez spółki inspektorzy ochrony danych czy dedykowane zespoły ds. bezpieczeństwa często nie zostały wyposażone w niezbędne narzędzia czy budżety na pełne wdrożenie RODO, zwłaszcza nowych funkcjonalności w systemach IT. Ciężko przypisać takiemu zachowaniu status wdrożenia wymogów rozporządzenia i podniesienia poziomu bezpieczeństwa przetwarzanych danych osobowych.

Dopiero przyjęcie, że bezpieczeństwo przetwarzania danych osobowych jest procesem ciągłym i stałym, realnie wpływa na minimalizację zagrożeń. Poniżej przedstawiamy pięć najważniejszych z praktycznego punktu widzenia działań, które nazywamy post-RODO i które powinny być realizowane przez każdego administratora danych osobowych.

ANALIZA RYZYKA – CIĄGŁA

Oparcie bezpieczeństwa na analizie ryzyka znane jest od lat nie tylko w świecie IT, jest również fundamentem norm ISO odnoszących się do bezpieczeństwa informacji. Zgodnie z RODO zanim dobierzemy środki organizacyjne i techniczne służące zapewnieniu bezpieczeństwa przetwarzania danych, powinniśmy przeanalizować ryzyko i wyciągnąć z tego procesu praktyczne wnioski. Szacowanie ryzyka uwzględniające szereg aspektów powinno być przeprowadzane na samym początku budowy koncepcji nowych produktów i usług (privacy by design, privacy by default).

POWAŻNE TRAKTOWANIE ZGŁOSZEŃ

Najpoważniejsze naruszenia dotyczą m.in. warunków zgody na przetwarzanie danych osobowych oraz realizacji praw osób, których dane dotyczą (uprawnień i żądań osób fizycznych). W celu zapewnienia bezpieczeństwa organizacji należy skrupulatnie monitorować i reagować na każde zgłoszenie nieprawidłowości związanych z przetwarzaniem danych osobowych.

WEWNĘTRZNE AUDYTY W ORGANIZACJI

Niezbędnym krokiem jest także przeprowadzenie audytu wewnętrznego organizacji mającego na celu ocenę faktycznego poziomu bezpieczeństwa i prawidłowości przetwarzania danych. Taki audyt powinien mieć charakter praktyczny, a nie jedynie formalny.

Przykładem mogą być tutaj audyty systemów IT pod kątem rozliczalności – nie poprzestajemy tylko na oświadczeniu administratora systemu, lecz prowadzimy oględziny, prosimy o dokumentację modyfikacji czy też test polityki haseł.

Treść rozporządzenia pozwala nam zidentyfikować blisko 90 rodzajów naruszeń, które mogą mieć dla nas wyjątkowo trudne do oszacowania skutki i konsekwencje sięgające nawet 20 milionów euro. Rekomendujemy opracowanie takiej check-listy i systematyczne kontrolowanie według tego klucza poszczególnych obszarów przetwarzania danych osobowych.

AUDYT U PROCESORA

Administrator danych, nawet w sytuacji powierzenia danych do przetwarzania podmiotom trzecim (partnerom biznesowym lub podwykonawcom), nie jest zwolniony z odpowiedzialności w przypadku ewentualnych naruszeń. Powinien się zatem upewnić, że procesor danych dysponuje wystarczającymi gwarancjami wdrożenia odpowiednich środków technicznych i organizacyjnych zapewniających bezpieczeństwo danych. Jedną z tego typu praktyk jest wymóg oświadczenia od procesora o spełnieniu wymogów RODO. Art. 28 RODO wskazuje także obowiązek zawarcia w umowie z partnerem biznesowym lub podwykonawcą możliwości przeprowadzenia audytu i inspekcji u procesora.

Aby prawidłowo przeprowadzić audyt u procesora, należy zrealizować szereg konkretnych czynności kontrolnych, wymagających doświadczenia w ich prowadzeniu. Ważne jest, aby audyty odbywały się cyklicznie, gdyż jednorazowa kontrola nie zapewni przedsiębiorstwom ochrony przed karami umownymi (w Polsce sięgają one nawet kilkuset tysięcy złotych za każdy przypadek naruszenia).

Istotną kwestią jest także sprawdzenie, czy procesor powierzył dane kolejnym subprocesorom zgodnie z obowiązującymi w tym zakresie normami.

SZKOLENIA PRACOWNIKÓW

Każdy administrator danych osobowych powinien odpowiednio przeszkolić personel oraz osoby współpracujące z zasad przetwarzania danych osobowych oraz uczulić osoby szkolone na zagrożenia i ryzyka z tym związane. Systematyczne podnoszenie świadomości w tym zakresie ogranicza ryzyko prawne. Zapewnienie w firmie cyklu praktycznych warsztatów, szczególnie po roku funkcjonowania RODO, powinno stanowić równie ważny aspekt polityki zgodności z RODO, gdyż to najczęściej człowiek stanowi najsłabsze ogniwo systemów bezpieczeństwa w organizacjach.

Maciej Mackiewicz adwokat, partner, szef praktyki technologie, ochrona danych i forensic Kochański i Partnerzy

Akademia inwestycyjna

Gościem Dariusza Wieczorka w programie „Prosto z Parkietu” był Kamil Stolarski, kierownik zespołu an

Inwestycje

Kamil Stolarski, Santander BM: Polskie akcje wciąż są nisko wyceniane

Liczymy na dalsze zwyżki warszawskich indeksów, lepsza będzie pierwsza połowa roku. Nadal stawiamy na banki oraz spółki z ekspozycją na konsumentów – przyznaje Kamil Stolarski, kierownik zespołu analiz giełdowych w Santander BM.

Materiał Promocyjny

Sprawdź Ofertę Powitalną z Lokatą w Citi Handlowy. Oferta ważna do 22.05.2024 r.

Gościem Przemysława Tychmanowicza w Parkiet TV był Emil Łobodziński, doradca inwestycyjny w BM PKO B

Inwestycje

Emil Łobodziński, BM PKO BP: Na giełdach nie dzieje się nic złego

Trend na giełdach, czy to w Stanach Zjednoczonych, czy w Polsce, pozostaje wzrostowy. Nie widzę przeszkód, aby w średnim i długim terminie indeksy szły dalej w górę – mówi Emil Łobodziński, doradca inwestycyjny BM PKO BP.

Inwestycje

Uspokojenie nastrojów sprzyja korekcie spadkowej na rynku ropy naftowej

Brak eskalacji konfliktu na Bliskim Wschodzie stał się pretekstem do przeceny ropy naftowej. W poniedziałek traciła ona na wartości ponad 2 proc. Po południu za baryłkę odmiany WTI trzeba było płacić nieco ponad 81 USD, a przecież w ostatnich dniach wycena była już bliska 88 USD. W przypadku odmiany Brent cena zjechała z powyżej 92 USD za baryłkę do około 86,5 USD.

Inwestycje

Niemiecki DAX wraca do walki o 18 000 pkt

Po nerwowym ubiegłym tygodniu na światowych rynkach ten zaczął się bardzo przyzwoicie. Na głównych parkietach obserwowaliśmy wzrosty. Rodzimy WIG20 wrócił do walki o okrągły poziom 2500 pkt. Z kolei niemiecki DAX na celownik wziął 18 000 pkt. W poniedziałek kontrakty na tamtejszy wskaźnik momentami były nawet powyżej tego poziomu.

Materiał Promocyjny

Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.

Gościem Aleksandry Ptak-Iglewskiej w programie „Prosto z parkietu” był Michał Stajniak z XTB. Fot. m

Inwestycje

Michał Stajniak, XTB: Kakao na ścieżce złota, szuka rekordów

Zarówno kupujący, jak i sprzedający kakao wychodzą z tego rynku, mamy więc bardzo niską płynność. A niska płynność powoduje, że zwyżki mogą być jeszcze silniejsze – przewiduje Michał Stajniak, zastępca dyrektora działu analiz XTB.

Piotr Biernacki Przewodniczący Komitetu Zrównoważonego Rozwoju, Stowarzyszenie Emitentów Giełdowych

Inwestycje

Łańcuch wartości i jego rola w badaniu istotności

Jednym z kluczowych pojęć w raportowaniu zagadnień zrównoważonego rozwoju jest łańcuch wartości. Cały łańcuch wartości należy wziąć pod uwagę podczas przeprowadzania badania istotności. W zależności od jego wyników w raporcie powinny się też znaleźć informacje i dane pochodzące z łańcucha wartości.

Prof. dr hab. Marek Wierzbowski, Prof. Marek Wierzbowski i Partnerzy, Adwokaci i Radcowie Prawni

Inwestycje

Wezwanie zawieszone

30 maja weszły w życie znowelizowane przepisy dotyczące wezwań. Jest to rewolucja, bo żegnamy się z progami 33 proc. i 66 proc., a w ich miejsce wchodzi próg 50 proc.

Robert Wąchała, wiceprezes zarządu Stowarzyszenie Emitentów Giełdowych

Inwestycje

Nowelizacja ustawy o ofercie weszła w życie

Po prawie 18 latach obowiązywania poprzedniego systemu ogłaszania i przeprowadzania wezwań do zapisywania się na sprzedaż akcji, czyli przepisów implementujących dyrektywę Takeover bids, polski ustawodawca zdecydował się na gruntowną ich przebudowę. Nowe regulacje obowiązują od 30 maja br.

Inwestycje

Wzrost inflacji i stóp procentowych coraz bardziej niepokoi inwestorów

Nastroje zarówno na rynkach akcji, jak i obligacji nie są dobre. Nie tylko w Polsce, także na świecie. Wszyscy czekają na kolejne ruchy banków centralnych.

Piotr Wojnar, adwokat, Partner Zarządzający w Kancelarii act BSWW legal & tax

Inwestycje

Nowelizacja wezwań – przepisy intertemporalne

W poniedziałek 30 maja 2022 r. weszły w życie przepisy ustawy o zmianie ustawy o listach zastawnych i bankach hipotecznych oraz niektórych innych ustaw w zakresie nowelizacji ustawy o ofercie publicznej („nowelizacja").

Leszek Koziorowski, wspólnik Kancelarii Gessel

Inwestycje

Cena w wezwaniu – wartość godziwa

Cena za akcję w wezwaniu ogłaszanym zgodnie z nowymi regulacjami w dalszym ciągu nie musi być wartością godziwą.

Inwestycje

Kto da więcej: licytacja powoli się rozkręca

Rada Polityki Pieniężnej ostatnio co miesiąc podwyższa stopy procentowe. Ministerstwo Finansów uatrakcyjniło oprocentowanie obligacji oszczędnościowych. Do wyścigu włączają się banki, ale najlepsze lokaty to oferty promocyjne, na ogół na krótki okres. Zdecydowanie w tyle pozostają konta oszczędnościowe, choć są wyjątki.

Inwestycje

Nieruchomości są lepsze niż topniejące oszczędności

W czasach wysokiej inflacji trzeba myśleć głównie o ochronie wartości pieniędzy. Można nie zarabiać, ale nie powinno się tracić. Szansę na to dają mieszkania, lokale, działki.

Inwestycje

Stopa stała czy zmienna? Oto jest pytanie

Podobnych pytań, ważnych przy podejmowaniu decyzji finansowych, jest wiele. Kiedy warto zdecydować się na kredyt mieszkaniowy ze stałym oprocentowaniem? Czy zawsze lokata z wyższą stawką jest lepsza? Dlaczego obligacje skarbowe mogą przynosić tak duże straty? Odpowiedzi nie zawsze są proste.

Surowce i paliwa

Nowy zarząd Orlenu wyznaczył już priorytety

Koncern ma zwłaszcza inwestować w farmy wiatrowe, fotowoltaikę, wychwytywanie i magazynowanie CO2 oraz zielony wodór. Zapowiada też przyśpieszenie w obszarze ciepłownictwa, biogazu i detalu.

Surowce i paliwa

W Bogdance powrót po latach. Jest nowy prezes

Od 1 maja nowym prezesa zarządu LW Bogdanka będzie Zbigniew Stopa. Jego zastępcą ds. produkcji zostanie Bartosz Rożnawski, a Sławomir Krenczyk dotychczasowy p.o. prezesa, będzie wiceprezesem ds. rozwoju. W przypadku prezesa Stopy to powrót do tej spółki.

Giełda

GPW pod silną presją spadkową

Czwartkowe notowania na Giełdzie Papierów Wartościowych zostały zdominowane przez presję spadkową z giełd bazowych.

Waluty

Złoty pozostaje mocny do końca dnia

Kursy dolara i euro w czwartek po południu zniżkują odpowiednio o 0,5 oraz 0,3 proc.

Giełda

Podwójny szczyt WIG20 i spadki w USA

Indeks dużych polskich spółek w czwartek potwierdził formację podwójnego szczytu, która wyrysowała się w kwietniu.

Handel i konsumpcja

Trigon DM wyżej ceni Dadelo

Analitycy Trigon DM podnieśli cenę docelową akcji internetowego dystrybutora rowerów i akcesoriów rowerowych do 23 zł z 18,50 zł poprzednio, utrzymując zalecenie „kupuj”.

Giełda

Powiew stagflacyjnego scenariusza i rozczarowujące prognozy spółek powodują spadki

Na rynkach mogliśmy dziś zobaczyć kontynuację korekty. Indeksy europejskie kontynuowały spadki, a najmocniej pogorszenie nastrojów odczuły indeksy amerykańskie. S&P 500 traci -1,2%, Nasdaq 100 -1,4%, a Dow Jones Industrials -1,6%.

Gospodarka światowa

PKB USA rozczarował w pierwszym kwartale

Gospodarka USA rozwijała się w pierwszym kwartale wolniej niż oczekiwano. Negatywną reakcję rynków w większym stopniu wywołał jednak wyższy od prognoz kwartalny odczyt inflacji PCE.

Gospodarka światowa

Nastroje niemieckich konsumentów nadal się poprawiają

Najnowszy wskaźnik klimatu konsumenckiego GfK wzrósł do maja do -24,2, co stanowi trzeci wzrost z rzędu, głównie za sprawą wyższych płac realnych. To najwyższy odczyt od dwóch lat, przewyższający prognozę na -25,9.

Medycyna i zdrowie

Airway Medix: audytor ma zastrzeżenia do raportu

Nie otrzymaliśmy odpowiednich i wystarczających dowodów badania, potwierdzających zabezpieczenia w związku z kredytem w Discount Bank - czytamy w opinii KPW Audyt. Co na to zarząd?

Technologie

Asseco SEE zapowiada przyspieszenie

Informatyczna spółka miała udany pierwszy kwartał. Liczy, że w kolejnych biznes rozkręci się jeszcze mocniej. Rozważa też przejęcia.

Firmy

Wreszcie przełom na rynku IPO. Ale nie na GPW

Wartość pierwotnych ofert publicznych przeprowadzonych na europejskich giełdach w pierwszym kwartale 2024 r. wzrosła aż czterokrotnie. Są szanse na kontynuację ożywienia.

Giełda

Podwójny szczyt straszy na wykresie WIG20

Indeks dużych spółek w ostatnich dniach wzbijał się powyżej 2500 pkt, ale popyt podobnie jak dwa tygodnie wcześniej został powstrzymany. W czwartek rynek szuka kierunku.

Polski Holding Nieruchomości ma nowy zarząd. Kontrolowana przez państwo spółka buduje biurowce i mie

Budownictwo

Polski Holding Nieruchomości z nowym zarządem

Kontrolowany przez Skarb Państwa deweloper i właściciel nieruchomości ma nowe kierownictwo. Za sterami wiceszef Szpitala Bródnowskiego.

Technologie

Shoper z mocnym wynikami. Akcje drożeją

Technologiczna spółka miała w I kwartale 2024 r. rekordową rentowność. Na kolejne okresy też patrzy z optymizmem.

Transport

PKP Cargo ma nowy tymczasowy zarząd

Rada nadzorcza, ze swojego grona, delegowała czasowo Marcina Wojewódkę na stanowisko p.o. prezesa spółki oraz dwie kolejne osoby na p.o. członków zarządu PKP Cargo. Wkrótce na kierownicze stanowiska ogłosi konkurs.

Waluty

Jen traci przed decyzją BoJ

Ostatni pełny tydzień handlu w kwietniu dobiega końca. Nie oznacza to jednak, że sytuacja rynkowa robi się senna, ponieważ paradoksalnie to właśnie sesje czwartkowa oraz piątkowa mogą zapewnić inwestorom największy skok zmienności. Na rynku akcyjnym uwaga zwraca się w kierunku wyników Alphabet oraz Microsoft, w przypadku rynku walutowego pełna uwaga kieruje się na parę USDJPY, która jutro będzie reagowała jednakowo na decyzję BoJ w sprawie stóp procentowych oraz raport o inflacji PCE w USA.

Banki

Zysk Alior Banku nieco powyżej oczekiwań. Będzie dywidenda

Bank zarobił w I kwartale br. 578 mln zł – wynika z czwartkowego raportu. To o 60 proc. więcej niż rok temu, ale rekord nie padł.

Budownictwo

Mo-Bruk planuje przejęcia i wzrost mocy

Ubiegłoroczne wyniki Mo-Bruk były nieco słabsze od zanotowanych w 2022 r. Kolejne lata powinny jednak przynieść wzrosty za sprawą inwestycji rozwojowych i kolejnych przejęć w branży zagospodarowywania odpadów.

Poranek maklerów

Byki wczoraj odpuściły. Jak dziś rynek odpowie na raport Meta Platforms?

Na środowej sesji w Warszawie walka o wyższe poziomy trwała tylko na początku, potem przewagę uzyskała podaż. Na innych rynkach zmiany indeksów były niewielkie. Uwagę inwestorów mogą przyciągać dziś wyniki firm technologicznych oraz dane o amerykańskim PKB.

Wykres Dnia

Inwestycje w USA są bardziej atrakcyjne niż w Europie

Według szefa norweskiego funduszu naftowego Europa jest mniej pracowita, mniej ambitna, bardziej uregulowana i bardziej niechętna do ryzyka niż Stany Zjednoczone, a przepaść między obydwoma kontynentami tylko się powiększa.

Chemia

Azoty poniosły w ubiegłym roku ogromne straty

Koncern szczególnie słabe wyniki wykazał w biznesie tworzyw sztucznych. Źle było też w obszarach agro i chemia. O kiepskich wynikach zdecydowały zarówno czynniki zewnętrzne jak i wewnętrzne.

Prezes Cognora Przemysław Sztuczkowski w tym roku nie widzi miejsca na wypłatę dywidendy. Fot. SZYMO

Firmy

Cognor wypatruje ożywienia na rynku

Hutnicza grupa liczy na odbicie w inwestycjach, czemu powinno sprzyjać uruchomienie środków z KPO. W kwestii wypłaty dywidendy woli jednak dmuchać na zimne. Kurs akcji zareagował negatywnie na brak wypłaty z zysku.

Gospodarka krajowa

Niepokojąca stagnacja w inwestycjach

Rosnące koszty, zawirowania geopolityczne i duża niepewność uderzają w biznes. Zamiast być motorem PKB, inwestycje w 2024 r. mogą nawet spaść – ze szkodą dla całej gospodarki.